We use cookies on this website to provide a user experience that’s more tailored to you. By continuing to use the website, you are giving your consent to receive cookies on this site. Read more about our Cookie Policy and Privacy Policy.
I acceptMedia Coverage @ wepro180
(左至右)Splunk 北亞地區合作夥伴技術經理 Daniel Yeung、Preface 創辦人及行政總裁 Tommie Lo、中信國際電訊CPC 安全方案信息安全諮詢經理 Andy Hui
隨著各種生成式人工智能(Generative AI)的出現,AI 已協助不少企業提升營運效率,加快數碼轉型的速度。不過,由於現時黑客入侵事件日益猖獗,人工智能又必須處理大量數據,企業管理者難免會對數據安全性問題產生憂慮。DICT 數智通訊服務供應商中信國際電訊 CPC(以下簡稱 CPC)便在早前舉辦了「Embracing Intelligence Operations: Enable Data-Driven Business with AI & Security」酒會,分享了一些成功運用人工智能的案例,以及企業可以如何借助人工智能加強網絡安全防禦能力,無阻數碼轉型步伐。
隨著 AI 服務變得更人性化,Tommie 說現時可參與 AI 服務開發的人已不再限於程式員或數據分析師,因此設計出容易讓客戶使用的 UI/UX 介面也同樣重要。
此外,在聘請員工方面,Tommie 說現時企業管理層為了盡快使用人工智能推動數碼轉型,因而要求員工擁有全面的技術能力。不過,這些專才在人力市場非常短缺,特別在網絡安全方面,因此企業管理層或應考慮其他方法,例如交由可靠的第三方服務供應商處理。
人工智能應用服務的準確性及效能,與提供給機器學習的數據息息相關,在網絡安全應用方面,如企業缺乏網絡的全面可視性,便有可能在看不見的地方出現漏洞。CPC 安全方案信息安全諮詢經理 Andy Hui 分享道:「隨著企業加快數碼轉型步伐,將愈來愈多應用服務開放給外部使用,交換數據的情況變得愈來愈頻繁。有些管理者認為最重要是防火牆的把關,因此便只在防火牆部署人工智能安全工具,但其實一旦缺乏整體環境的監測,如端點設備的數據記錄(logs),機器學習便難以分析哪些行為屬於可疑。」他續說:「影響會有兩方面,一是無法及時識別入侵行為,如遭受勒索軟件入侵,導致企業的大量設備及數據在極短時間內被加密;其次是安全工具分析及預測的準確度不足,增加了可疑警告誤報率,加重員工負擔之餘,亦阻擋了正常的網絡活動,兩者都會嚴重妨礙企業營運。」
Andy 指黑客最喜歡挑企業員工下班或周末時間才發動攻擊,令企業無法第一時間發現入侵,所以必須做到 24/7 全天候防護,才能提升安全性。
CPC 早於 2006 年開始推出一系列的安全管理解決方案,並由自設的安全運作中心(SOC)全天候監察及管理,並以 ISO27001 信息安全管理認證程序為基礎, CPC 現時共設有三座 24 x 7 安全運作中心,分別位於香港,廣州和上海。要主動及持續不斷地防範網絡攻擊,CPC 建議客戶需首先進行全面的「身體檢查」,透過 TrustCSI 信息評估服務,掌握整個網絡架構及弱點,堵塞漏洞。然後部署工具持續收集數據記錄,讓機器學習能有足夠的數據進行訓練及分析,有助企業全面掌握網絡可視性, 日後便可以提供精準的安全警報。此外,CPC 的 SOC 團隊由不少通過多項國際及國內安全認證的專家組成,能夠滿足金融和銀行等行業對信息安全有嚴格要求的企業。同時,我們亦能應對安全法規和數據駐留的要求。
Splunk 北亞地區合作夥伴技術經理 Daniel Yeung 則指出,雖然近期香港機構被勒索軟件攻擊事件引起了公眾廣泛的關注,但其實同類型個案每日都在全球各地發生,絕不稀奇。「企業要阻止黑客入侵,最重要是鬥快。不過,大部分企業面對網絡安全員工短缺、經驗不足的問題,就算買了最先進的安全工具,亦未必有實際功效,在發生事故時也不知如何回應。」他續指比較理想的方法是尋求第三方服務供應商協助,例如 CPC 的信息安全管理解決方案,而 Splunk 與 CPC 亦有合作,其中之一便是將 SOC 結合 Splunk 的網絡保安協調、自動化和回應(SOAR)解決方案。
Daniel 說攔截黑客入侵是與他們鬥快,因為現在最快的勒索軟件可以在四分鐘內將 100GB 數據加密,愈遲回應,損失愈大。
「在 SOAR 協助下,大量重複性工作可交由人工智能自動處理,以處理釣魚電郵為例,由調查至完成報告,人手至少要 30 分鐘,而人工智能只需 30 秒,不單可慳到人手,準確度亦較高,同時可以根據事前制訂的政策及劇本自動回應,網絡安全專才就可以專注更重要的工作。」此外,Splunk 為了協助客戶更容易理解部署安全方案後的各種關鍵積效指標(KPI),會以圖像化介面顯示攔截的威脅種類及數字、自動處理及回應事件等,客戶便更容易量化採用人工智能後的效益,讓整個網絡安全防禦工作變得更透明。
當日三位講者還分享了人工智能對就業市場的影響,以及將人工智能應用於行為分析和異常檢測的優勢,通過建立正常用戶和系統行為的模型,人工智能可以檢測到異常活動,例如未授權的訪問、內部威脅和資料洩露等。請點擊以下連結重溫當日精彩片段:https://www.youtube.com/watch?v=JmwpBQMd-U8
General Enquiry / Sales Hotline +31 20 567 2000
Service Hotline English: +372 622 33 00
Russian: +7 495 981 5670
Copyright © 中信國際電訊(信息技術)有限公司 CITIC Telecom International CPC Limited